Menu
  • Home
  • Sobre
  • Assuntos
    • Auditoria
    • Cultura Digital
    • LGPD & GDPR
    • Riscos & Processos
    • Segurança da Informação
  • CineClube
  • Links
  • Livros
    • Auditoria de TI e Sistemas
    • Compliance, Riscos e Auditoria
    • Direito Digital
    • Privacidade de Dados
    • Segurança da Informação
    • Soft Skills
  • Materiais
  • Simulados
    • Privacy and Data Protection Foundation (PDPF) (português)
    • Privacy and Data Protection Foundation (PDPF) (english)
  • Contato

Tiago Souza.

Auditoria de TI, GRC, Segurança Cibernética, Riscos e Controles

Categoria: Segurança da Informação

→

Aprenda sobre segurança da informação, cybersecurity, segurança cibernética, ethical hacking, teste de intrusão, pentest etc.

19/09/22Tiago Souza
Risks, Controls and Security in 2FA and MFA Authentication Systems

Risks, Controls and Security in 2FA and MFA Authentication Systems

Multi-factor authentication (MFA) and two-factor authentication (2FA) are crucial for the protection and security of accounts, assets, data/information, and users themselves, especially in the face of credential stuffing and other cyber attacks that seek to break through single-factor security barriers. Learn more about authentication systems, similarities, differences, their risks and controls.

Continuar Lendo
16/09/22Tiago Souza
Riscos, Controles e Segurança em Sistemas de Autenticação 2FA e MFA

Riscos, Controles e Segurança em Sistemas de Autenticação 2FA e MFA

A autenticação multifator (MFA) e a autenticação de dois fatores (2FA) são cruciais para a proteção e segurança de contas, ativos, dados/informações e dos próprios usuários, principalmente devido a ataques de reutilização de credenciais (credential stuffing) e outros ataques cibernéticos que buscam romper as barreiras de segurança de fator único. Saiba mais sobre sistemas de autenticação, semelhanças, diferenças, seus riscos e controles.

Continuar Lendo
09/09/22Tiago Souza
5 Controles de Segurança Cibernética para Ontem

5 Controles de Segurança Cibernética para Ontem

A auditoria do Tribunal de Contas da União (TCU), ao avaliar a aplicação de controles básicos de segurança, identificou que mais da metade dos órgãos públicos federais no Brasil possuem brechas graves em seus sistemas computacionais e, portanto, expostos a ataques cibernéticos. Confira os detalhes sobre os controles críticos e ausentes.

Continuar Lendo
16/07/22Tiago Souza
Guia Completo: Como se preparar para a certificação OSCP

Guia Completo: Como se preparar para a certificação OSCP

A certificação OSCP, da Offensive Security, é uma das certificações mais valorizadas no mercado de segurança da informação. É uma certificação de nível avançado, especificamente

Continuar Lendo
15/07/22Tiago Souza
Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal (“cibercrime como serviço”)

Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal (“cibercrime como serviço”)

O Boletim nº 2/2022, do Observatório de Cibersegurança de Portugal, acaba de ser publicado. Esta edição analisa as ameaças que resultam do cibercrime como serviço,

Continuar Lendo
06/07/22Tiago Souza
Curso de Análise de Malware Online (AMO) oferecido pelo Mente Binária (gratuito)

Curso de Análise de Malware Online (AMO) oferecido pelo Mente Binária (gratuito)

Uma "análise de malware" é um processo para entender como um malware funciona, o que faz e qual seu impacto no ambiente alvo. Pode envolver

Continuar Lendo
20/06/22Tiago Souza
Estratégia de backup 3-2-1 (e suas variações)

Estratégia de backup 3-2-1 (e suas variações)

Ter um meio eficaz de fazer backup de seus dados e restaurá-los em um cenário de recuperação de desastres é uma parte essencial de seu plano geral de continuidade de negócios. Para garantir que seus dados sejam protegidos de forma eficaz, você precisa fazer backup de seus dados em harmonia com as recomendações e práticas do mercado. Saiba sobre a estratégia de backup "Regra de Backup 3-2-1".

Continuar Lendo
18/01/22Tiago Souza
Evento vs. Incidente: Desmistificando os conceitos

Evento vs. Incidente: Desmistificando os conceitos

O que é um evento? E o que é um incidente? Os dois são a mesma coisa? Confira nesse artigo as diferenças entre evento e incidente. É fundamental entender a diferença inclusive no contexto da segurança cibernética e da informação.

Continuar Lendo
19/04/21Tiago Souza
Guia do Framework de Segurança – Lei Geral de Proteção de Dados Pessoais (LGPD)

Guia do Framework de Segurança – Lei Geral de Proteção de Dados Pessoais (LGPD)

Conheça o Guia do Framework de Segurança - Lei Geral de Proteção de Dados Pessoais (LGPD), com o objetivo de fornecer informações sobre como iniciar a identificação, acompanhamento e o preenchimento das lacunas de segurança da informação nas empresas em relação aos Grupos de Implementação do CIS, as Funções da Estrutura Básica do Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica do NIST e os 20 Controles do CIS.

Continuar Lendo
17/03/21Tiago Souza
Boletim do Observatório de Cibersegurança – Centro Nacional de Cibersegurança de Portugal (CNCS)

Boletim do Observatório de Cibersegurança – Centro Nacional de Cibersegurança de Portugal (CNCS)

O primeiro boletim de 2021 do Observatório de Cibersegurança já está disponível no site do Centro Nacional de Cibersegurança de Portugal (CNCS) e é dedicado à nova Estratégia da União Europeia para a Cibersegurança.

Continuar Lendo
16/03/21Tiago Souza
Vazamento massivo de dados: O que fazer?

Vazamento massivo de dados: O que fazer?

Material produzido pelo Ministério Público de Minas Gerais (MPMG) sobre o vazamento de mais de 223 milhões de dados pessoais. Além disso, apresenta 11 dicas de como manter seus dados mais seguros.

Continuar Lendo
28/12/20Tiago Souza
Deep Web: Preços dispararam para servidores RDP, DDoS para aluguel e dados de cartões

Deep Web: Preços dispararam para servidores RDP, DDoS para aluguel e dados de cartões

No obscuro mercado da Deep Web, criminosos faturam com a alta nos preços para acesso a servidores RDP, dados de cartões roubados, DDoS-for-Hire ("DDoS para Aluguel"), além de novos serviços como ransomware direcionados e SIM swapping avançado.

Continuar Lendo
29/11/20Tiago Souza
Previsões de Cibersegurança para 2021

Previsões de Cibersegurança para 2021

Embora 2021 apresente ameaças em evolução e novos desafios, também oferecerá novas ferramentas e tecnologias que, esperamos, mudarão o equilíbrio em direção à defesa.

Continuar Lendo

Navegação por posts

1 2 3 4 … 9

Site Sidebar

Assuntos

  • Auditoria
  • Cultura Digital
  • LGPD & GDPR
  • Riscos & Processos
  • Segurança da Informação

Crimes na Internet

  • » Canal de denúncias para recebimento de informações de ameaças e ataques contra escolas.
  • » Boatos: Na dúvida, não compartilhe! Conheça o Fascículo Boatos do cert.br e fique atento para não ser enganado.
  • » Guia Internet Segura, com dicas para que as crianças possam aprender de forma divertida a se proteger.
  • » Como denunciar para remover imagens de crianças publicadas sem autorização
  • » Conheça o Childhood Brasil, que trabalha pela proteção da infância contra o abuso e a exploração sexual.
  • » Campanha Internet sem Vacilo, que incentiva uma atitude positiva dos adolescentes e jovens no uso da Web.
  • » Conheça a campanha Acabar com o Bullying da SaferNet Brasil e UNICEF.
  • » Estou enfrentando um problema de cyberbullying. Devo denunciar?
  • » Está sendo vítima de algum crime cibernético? Conheça as delegacias especializadas por estado no Brasil
  • » Precisa de orientação sobre crimes e violações dos Direitos Humanos na internet de forma anônima e sigilosa? Conheça o helpline grátis da SaferNet.
  • » Foi vítima de ransomware e está com os arquivos criptografados? Conheça esses serviços gratuitos que poderão ajudá-lo a desencriptar os dados cifrados: No More Ransom; RansomWhere; ID Ransomware
  • » Cartilha Ética e Segurança Digital publicada pelo MPDFT com dicas e recomendações para a família sobre o uso correto das novas tecnologias.

Simulados / Tests

  • » Privacy and Data Protection Foundation (PDPF) (english)
  • » Privacy and Data Protection Foundation (PDPF) (português)

Site Footer

Salvo disposição em contrário, todo o conteúdo deste site está disponível sob a licença Creative Commons BY-NC-SA 4.0.
Este site tem fins educacionais e informativos. Nenhum conteúdo aqui deve ser considerado como aconselhamento jurídico ou tecnológico.
Valorizamos a sua privacidade. Convidamos você a consultar nossa Política de Privacidade e o Aviso Legal para obter informações adicionais.